國家計算機網(wǎng)絡(luò)與信息安全管理中心西藏分中心 李永剛

伴隨著“互聯(lián)網(wǎng)+”時代的到來，信息安全已經(jīng)成為了從業(yè)人員必須面對的問題。本文以“互聯(lián)網(wǎng)+”的定義和特征作為切入點，從個人原因、網(wǎng)絡(luò)運營、網(wǎng)絡(luò)攻擊和大數(shù)據(jù)存儲等幾個方面概括了“互聯(lián)網(wǎng)+”時代信息安全的主要問題，又從安全意識、管理制度、安全技術(shù)等方面提出了一些建議，供參考。

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，當今社會已經(jīng)邁入了“互聯(lián)網(wǎng)+”的時代，每個人的終端設(shè)備都接入到了互聯(lián)網(wǎng)體系當中。在這種情況下，個人乃至組織的數(shù)據(jù)信息安全存在著一定的風險和隱患。無論是個人還是互聯(lián)網(wǎng)運營者，都應(yīng)當重視信息安全問題，構(gòu)建健康良好的信息傳輸環(huán)境。

1 “互聯(lián)網(wǎng)+”的定義和特征

通常來說，“互聯(lián)網(wǎng)+”指的是互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的結(jié)合，通過信息技術(shù)的不斷發(fā)展，依托數(shù)據(jù)和互聯(lián)網(wǎng)技術(shù)，使傳統(tǒng)行業(yè)與互聯(lián)網(wǎng)不斷融合，創(chuàng)造新的發(fā)展優(yōu)勢和價值，實現(xiàn)傳統(tǒng)行業(yè)的轉(zhuǎn)型和升級，推動社會不斷創(chuàng)新發(fā)展。

“互聯(lián)網(wǎng)+”具有以下幾個特征。第一，跨界融合?！盎ヂ?lián)網(wǎng)+”能夠?qū)崿F(xiàn)與傳統(tǒng)行業(yè)的融合與創(chuàng)新，推動傳統(tǒng)行業(yè)不斷發(fā)展和進步。第二，開放生態(tài)，在“互聯(lián)網(wǎng)+”的時代，大量的信息和數(shù)據(jù)儲存在互聯(lián)網(wǎng)平臺當中，企業(yè)依托這些開源的數(shù)據(jù)和信息可以降低對其他實體方向的依賴和需求，提升企業(yè)的經(jīng)營和管理效率。第三，實現(xiàn)個性化的服務(wù)?！盎ヂ?lián)網(wǎng)+”依靠大數(shù)據(jù)和人工智能可以實現(xiàn)對用戶需求的精準定位和推送，提升了客戶與企業(yè)的合作可能，保障了業(yè)態(tài)的健康快速發(fā)展。

2 “互聯(lián)網(wǎng)+”時代信息安全可能出現(xiàn)的問題

2.1 個人原因?qū)е滦畔踩┒?/h3>

在當今社會，智能手機的普及使人人都能接入互聯(lián)網(wǎng)當中，人們可以通過智能手機實現(xiàn)衣食住行等各類需求。然而同樣的，互聯(lián)網(wǎng)為了滿足人們的需求，就必須要采集詳細的個人信息和數(shù)據(jù)，其中包括個人的位置信息、工作信息、身份信息，甚至包括較為敏感的指紋信息和支付信息等等。智能手機成為了個人信息的“數(shù)據(jù)庫”。一旦智能手機遺失或損壞，很有可能會造成個人信息的泄露和隱私安全隱患。

2.2 網(wǎng)絡(luò)運營原因?qū)е滦畔踩珕栴}

在“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)是數(shù)據(jù)信息的主要儲存平臺，網(wǎng)絡(luò)的搭建和運營質(zhì)量直接影響了數(shù)據(jù)信息的安全。在網(wǎng)絡(luò)搭建和設(shè)計過程當中，工程師應(yīng)當注意幾個問題，第一，考慮網(wǎng)絡(luò)協(xié)議的安全問題，網(wǎng)絡(luò)協(xié)議是計算機網(wǎng)絡(luò)當中進行數(shù)據(jù)交換而建立的規(guī)則、標準和約定的集合，只有設(shè)立安全的網(wǎng)絡(luò)協(xié)議才能實現(xiàn)網(wǎng)絡(luò)傳輸信息的安全。第二，實現(xiàn)對互聯(lián)網(wǎng)的實時監(jiān)測和維護。由于互聯(lián)網(wǎng)技術(shù)迭代和更新的速度極快，如果沒有及時對互聯(lián)網(wǎng)進行維護和監(jiān)測，就會出現(xiàn)各種安全漏洞和隱患，給不法分子的攻擊提供機會。

2.3 不法網(wǎng)絡(luò)攻擊導致信息安全問題

由于“互聯(lián)網(wǎng)+”時代實現(xiàn)了信息和數(shù)據(jù)的互聯(lián)互通，提升了數(shù)據(jù)的傳輸和儲存效率，降低了信息的管理成本，但集中傳輸和儲存的模式同樣成為了不法分子進行網(wǎng)絡(luò)攻擊的目標。如果網(wǎng)站儲存了大量的數(shù)據(jù)和信息并未進行加密，這會使數(shù)據(jù)信息安全風險大大提升，由于訪問未加密網(wǎng)站十分便捷，這也成為了不法分子竊取信息的重要渠道之一。此外，病毒侵害和軟件漏洞也是互聯(lián)網(wǎng)數(shù)據(jù)信息泄露的主要原因。很多病毒由于具備超強的隱蔽性和傳染性，對政府機關(guān)和國家安全都具有威脅。

2.4 大數(shù)據(jù)存儲帶來信息安全問題

隨著大數(shù)據(jù)技術(shù)的不斷進步，很多數(shù)據(jù)信息逐漸從本地服務(wù)器轉(zhuǎn)存至云端，而這不僅提高了云端服務(wù)器的運營難度，還對信息和數(shù)據(jù)的安全問題提出了更大的挑戰(zhàn)。由于大數(shù)據(jù)技術(shù)較為高端，很多企業(yè)和個人并不能熟練加以運用，對大數(shù)據(jù)的技術(shù)也沒有規(guī)范的管理和明確的制度，這使數(shù)據(jù)信息泄露的風險大大提升。沒有明確的法律法規(guī)對大數(shù)據(jù)技術(shù)的應(yīng)用做出規(guī)范和標準也使得企業(yè)和個人在信息泄露后難以維護自己的權(quán)益，容易引發(fā)爭議和法律糾紛。

3 “互聯(lián)網(wǎng)+”時代優(yōu)化大數(shù)據(jù)信息安全的策略

3.1 增強用戶的信息安全意識

提升用戶的信息安全意識能夠有效防止“互聯(lián)網(wǎng)+”時代數(shù)據(jù)信息的泄露風險。政府有關(guān)部門和互聯(lián)網(wǎng)企業(yè)應(yīng)當攜手共同對社會進行教育和宣傳，在工作生活的過程當中要對互聯(lián)網(wǎng)信息的真?zhèn)渭右苑直?，拒絕點擊帶有風險的鏈接或圖片，保護好個人的隱私安全，減少在社交網(wǎng)絡(luò)平臺上的信息發(fā)布和傳播。對于陌生人的信息要進行仔細核查和檢驗，對個人位置信息、交易信息和身份信息進行嚴格保護，對所謂官方“收集信息”的通知要進行核實，這樣才能夠有效避免隱私信息的泄露，保障信息安全。

互聯(lián)網(wǎng)企業(yè)要加強對網(wǎng)絡(luò)信息的管理和實時監(jiān)測，對隱私遭到泄露的用戶應(yīng)當及時予以通知和處理，降低信息泄露的損失，提升用戶對隱私數(shù)據(jù)和個人信息的保護意識，盡可能降低信息泄露的風險。

3.2 建立健全信息安全管理制度

為了保護“互聯(lián)網(wǎng)+”時代網(wǎng)絡(luò)數(shù)據(jù)信息的安全，國家相關(guān)部門應(yīng)當及時出臺對信息安全的管理制度和法律法規(guī)，如果沒有法律的約束和控制，很多互聯(lián)網(wǎng)企業(yè)依托著信息優(yōu)勢和技術(shù)優(yōu)勢對用戶的信息進行肆無忌憚的收集和利用，不僅對用戶的合法權(quán)益造成了損害，還可能侵犯了國家數(shù)據(jù)安全。因此，有關(guān)部門應(yīng)當建立健全相關(guān)法律法規(guī)，明確信息數(shù)據(jù)的收集和利用規(guī)范，降低信息泄露的風險。此外，監(jiān)管部門還應(yīng)當對互聯(lián)網(wǎng)企業(yè)加大監(jiān)管力度，實現(xiàn)對個人隱私信息的合法保護，明確責任，嚴厲懲罰違反信息數(shù)據(jù)管理法規(guī)的企業(yè)和個人，這樣才能真正規(guī)范互聯(lián)網(wǎng)企業(yè)的行為，降低數(shù)據(jù)泄露的概率。

3.3 提升網(wǎng)絡(luò)安全防護技術(shù)

在“互聯(lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全人員和不法分子的網(wǎng)絡(luò)攻防是沒有硝煙的戰(zhàn)場。為了保護個人的隱私數(shù)據(jù)信息安全，網(wǎng)絡(luò)安全人員應(yīng)當及時加強網(wǎng)絡(luò)防火墻或其他安全措施和手段，對網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行實時監(jiān)測，防止有不法分子從網(wǎng)絡(luò)當中傳輸各類信息數(shù)據(jù)。此外，工程師還應(yīng)當通過網(wǎng)絡(luò)運行情況判斷網(wǎng)絡(luò)環(huán)境的質(zhì)量，隨時準備修復漏洞和系統(tǒng)迭代，避免漏洞被不法分子所利用，造成信息泄露的風險和損失。

此外，網(wǎng)絡(luò)安全人員還應(yīng)當對每一接入互聯(lián)網(wǎng)的終端或個人進行身份驗證或記錄，通過技術(shù)限制用戶的訪問權(quán)限和傳輸權(quán)限，既能夠?qū)崿F(xiàn)在大數(shù)據(jù)環(huán)境下用戶的訪問需求，又能夠降低黑客通過正常訪問下載竊取用戶數(shù)據(jù)信息的可能性。

3.4 做好日常的信息安全保護措施

網(wǎng)絡(luò)安全人員應(yīng)當實現(xiàn)日常對網(wǎng)絡(luò)環(huán)境的維護和考察，構(gòu)建完善的網(wǎng)絡(luò)信息安全防護網(wǎng)，并在這基礎(chǔ)之上建立健全網(wǎng)絡(luò)信息數(shù)據(jù)泄露應(yīng)急預案，在泄露事件發(fā)生過程當中，網(wǎng)絡(luò)安全工作人員應(yīng)當按照應(yīng)急預案規(guī)定的處理方式，對泄露信息進行最大程度的封鎖，降低信息泄露帶來的嚴重損失。另外，工程師應(yīng)當按照網(wǎng)絡(luò)數(shù)據(jù)的實際情況進行網(wǎng)絡(luò)安全評估，對整個網(wǎng)絡(luò)的安全性能、使用體驗、泄漏風險、攻擊難度等等參數(shù)進行量化報告，管理人員應(yīng)當根據(jù)工程師做出的網(wǎng)絡(luò)安全評估對整個網(wǎng)絡(luò)進行排查和改造，減少問題發(fā)生的可能性。日常的維護保障人員也應(yīng)當對云端服務(wù)器進行檢查和維護，降低服務(wù)器故障導致信息泄露的風險，提升整個網(wǎng)絡(luò)的信息安全系數(shù)。

3.5 提升網(wǎng)絡(luò)安全人員專業(yè)素質(zhì)

網(wǎng)絡(luò)安全工作人員的專業(yè)素質(zhì)直接影響著“互聯(lián)網(wǎng)+”時代大數(shù)據(jù)信息安全的質(zhì)量。政府部門和各大互聯(lián)網(wǎng)企業(yè)應(yīng)當對網(wǎng)絡(luò)安全人員進行全面的考核和培訓，對于優(yōu)秀的工作人員進行獎勵，對于不合格的工作人員按照規(guī)定給予懲罰或處理。一方面，主管部門在吸納人才的過程當中，不能僅僅以學歷為標準，還應(yīng)當對網(wǎng)絡(luò)安全人員的工作經(jīng)驗、業(yè)務(wù)技能、對網(wǎng)絡(luò)信息的熟悉程度、抗壓能力等各個方面進行考察，提升網(wǎng)絡(luò)安全人員的職業(yè)素養(yǎng)。另外，主管部門可以聘請專業(yè)人員和學者對網(wǎng)絡(luò)安全人員進行培訓，學習世界一流的網(wǎng)絡(luò)安全技術(shù)，提升網(wǎng)絡(luò)安全人員處理問題的規(guī)范性和專業(yè)性，這樣才能降低數(shù)據(jù)信息泄露的風險和隱患。

除此之外，主管部門還應(yīng)當打通網(wǎng)絡(luò)安全人員的上升渠道和路徑，提升網(wǎng)絡(luò)安全人員的工作積極性，制定嚴謹合理的獎懲制度，不僅規(guī)范網(wǎng)絡(luò)安全人員的工作行為，還能激發(fā)網(wǎng)絡(luò)安全人員的工作熱情，提升責任意識，加強自我學習和提升的能力，自發(fā)地提高工作當中的質(zhì)量和效率，這樣才能全面優(yōu)化網(wǎng)絡(luò)安全，促進信息安全水平的不斷提高。

結(jié)論：總而言之，在“互聯(lián)網(wǎng)+”時代，依托大數(shù)據(jù)和互聯(lián)網(wǎng)技術(shù)，數(shù)據(jù)和信息的傳輸和儲存越來越便利，但隨之而來的安全問題也需要從業(yè)者認真面對。只有增強用戶信息安全意識，建立健全信息安全管理制度，做好網(wǎng)絡(luò)信息的維護和更新，提升網(wǎng)安人員的專業(yè)素質(zhì)，才能真正做到信息的安全和保障。